渗透测试实践指南必知必会的工具与方法(第八章、渗透测试总结)

1.编写渗透测试报告

       ①综合报告

       ②对渗透测试执行情况的概述（帮助客户理解控制或者入侵系统的成功程度）

       ③详细报告

       ④原始输出（假如需要的话）以及支持信息

2.不应到此为止

       ①安全社区：InfraGard、OWASP、Backtrack-Linux

       ②Defcon大会、DerbyCon大会

       ③可以深入研究的一些主题：

              a)威慑安全/道德Hacker   b)Web应用安全

              c)系统安全                         d)逆向工程

              e)工具开发                        f)恶意软件分析

              g)防御性安全                           h)软件安全

              i)数字取证                         j)无线安全

3.接下来该做什么

①强烈建议加强编程和网络知识

②Kali Linux的专业人员提供了一系列高强度实践的课程

③花些时间关注和研究包括OSSTMM(开源安全测试方法学手册)和PTES(渗透测试执行标准)在内的各种安全测试方法论

④PTF（渗透测试框架，PenetrationTesting Framework）：包含评估模板和一套可以用于各个阶段的非常强大的工具清单